Attention ! Une vulnérabilité de porte dérobée découverte dans des millions de cartes RFID permet le clonage instantané
Une découverte récente réalisée par la société française de services de sécurité Quarkslab a provoqué une onde de choc dans le monde de la sécurité. Les chercheurs ont découvert une porte dérobée critique dans des millions de cartes RFID sans contact, exposant potentiellement d'innombrables bureaux, hôtels et autres installations à des failles de sécurité. Les cartes, fabriquées par Shanghai Fudan Microelectronics Group, un important fournisseur de puces en Chine, sont utilisées dans le monde entier, ce qui rend les implications de cette vulnérabilité de grande envergure.
Table des matières
La découverte d'une faille de sécurité majeure dans les systèmes RFID
Philippe Teuwen, chercheur chez Quarkslab, a mené l’enquête qui a permis de mettre au jour cette porte dérobée. En menant des expériences de sécurité sur la famille de cartes MIFARE Classic, une technologie RFID largement utilisée dans les transports publics et l’hôtellerie, Teuwen a découvert une porte dérobée qui permet le clonage instantané de ces cartes à puce. Cette vulnérabilité est particulièrement inquiétante car elle ne nécessite que quelques minutes de proximité physique pour être exploitée, ce qui permet aux attaquants de cloner des cartes utilisées pour ouvrir des portes sécurisées dans des bureaux et des chambres d’hôtel du monde entier.
Une vulnérabilité à portée mondiale
La famille MIFARE Classic, initialement lancée en 1994 par Philips (aujourd'hui NXP Semiconductors), a été la cible de diverses attaques au fil des ans. Cependant, la dernière révélation concernant la variante FM11RF08S, introduite en 2020 par Shanghai Fudan Microelectronics, expose un nouveau niveau de risque. Cette variante, qui a été conçue pour inclure des contre-mesures contre les attaques connues uniquement sur carte, a gagné des parts de marché à l'échelle mondiale. Malgré ces précautions, les recherches de Teuwen ont mis au jour une faille importante.
La carte FM11RF08S utilise une méthode appelée « nonce crypté statique » pour empêcher tout accès non autorisé. Pourtant, Teuwen a découvert que si un attaquant a accès à au moins trois secteurs ou trois cartes, il peut déchiffrer les clés FM11RF08S en quelques minutes seulement. De plus, une enquête plus approfondie a révélé une porte dérobée matérielle qui permet l'authentification avec une clé inconnue, qui peut ensuite être exploitée pour compromettre toutes les clés définies par l'utilisateur sur ces cartes.
La propagation alarmante de la vulnérabilité
Le problème de la porte dérobée ne se limite pas à la variante FM11RF08S. Les recherches de Teuwen se sont étendues aux générations de cartes précédentes, notamment les modèles FM11RF08, FM11RF32 et FM1208-10. La même vulnérabilité de porte dérobée a été découverte, ainsi que des clés secrètes communes à ces variantes. Il est inquiétant de constater que même certaines cartes plus anciennes de NXP Semiconductors et d'Infineon Technologies ont été touchées.
« La porte dérobée FM11RF08S permet à toute entité qui en a connaissance de compromettre toutes les clés définies par l'utilisateur sur ces cartes, même lorsqu'elles sont entièrement diversifiées, simplement en accédant à la carte pendant quelques minutes », prévient Quarkslab. L'entreprise a exhorté les organisations à évaluer immédiatement leur infrastructure et à prendre des mesures pour atténuer les risques.
Ce que vous devez faire maintenant
Avec la prévalence mondiale de ces cartes RFID, de nombreuses entreprises peuvent ignorer que les cartes MIFARE Classic qu'elles utilisent sont en fait des variantes Fudan FM11RF08 ou FM11RF08S. Quarkslab a identifié ces cartes dans des hôtels aux États-Unis, en Europe et en Inde, soulignant l'ampleur de cette faille de sécurité.
Si votre organisation utilise des cartes RFID pour des raisons de sécurité, il est essentiel de vérifier si vos cartes sont affectées par cette vulnérabilité. Évaluez votre infrastructure, consultez des experts en sécurité et envisagez de passer à des alternatives plus sécurisées pour vous protéger contre d'éventuelles failles.
La voie à suivre : rester en sécurité dans un monde vulnérable
Cette découverte nous rappelle l’importance de vérifier et de mettre à jour régulièrement les technologies de sécurité. Les attaquants étant de plus en plus sophistiqués, même les systèmes bien établis comme la RFID peuvent receler des vulnérabilités cachées qui, si elles ne sont pas contrôlées, peuvent conduire à des failles de sécurité importantes. Il est essentiel de rester vigilant et proactif pour protéger vos actifs et maintenir l’intégrité de votre infrastructure de sécurité.
Dans un monde où la sécurité numérique et physique sont de plus en plus étroitement liées, cette vulnérabilité RFID souligne la nécessité d’une innovation et d’une vigilance continues pour protéger nos systèmes les plus critiques.